Sobig : une propagation sans précédent

28 août 2003   dans   4e Dimension


La rédaction de Toolinux est comme vous. Ce 28 avril, nous comptabilisions près de 100 messages électroniques infectés par le virus-ver Sobig à l’heure. Insupportable. Inoffensifs sous nos latitudes, qu’il s’agisse de Linux ou de MacOS X, ceux-ci ne sont pourtant pas sans effets sur nos nerfs. Et si dans ce flot de pourriels nous perdions les courriers essentiels ? Petite mise au point à l’heure où la propagation de Sobig frise l’inédit. Que faire ?

S’il s’agissait de ralentir les connexions à l’Internet, le traitement du courrier électronique et surtout mettre à mal Microsoft Windows, c’est réussi. Sobig a fait parler de lui ces dernières heures comme rarement infection l’avait faite jusqu’ici. Quid de la répression ? Elle fait peu les choux gras de la presse spécialisée ces derniers jours, même si elle reste légitime. Parce qu’après tout, quel combat, quelle volonté se cachent derrière des pratiques aussi lâches, exploitant tour à tour les moindres failles des systèmes informatiques ? Peu importe, semble-t-on dire, l’heure est aujourd’hui à la prévention et à la tentative de maîtrise du phénomène.

Pour les utilisateurs des versions de Windows concernées par cette menace, le premier conseil est une pure lapalissade, mais elle n’est pas sans pointer une faille généralisée au sein des internautes : mettre à jour régulièrement les définitions de leur logiciel antiviral et appliquer le correctif proposé par Microsoft (et d’autres éditeurs) sur son site web.

Petit rappel, Sobig se présente sous la forme d’un courrier électronique à l’objet aléatoire ("Thank you", "Your Application", "Details") et contient un fichier .src ou .pif à ne pas ouvrir (sous Windows). Si vous l’ouvrez, celui-ci se propage à toutes les adresses présentes dans votre carnet et d’autres fichiers disponibles sur votre disque dur. En outre, il modifie la base des registres et s’exécute à chaque démarrage de l’ordinateur. Des rumeurs évoquent même l’envoi de données confidentielles et du vol de numéros de carte de crédit.

Pour le bien de tous, nous demandons à l’ensemble des lecteurs de Toolinux.com exploitant le système Windows de passer leur machine au peigne fin. En effet, il est tout à fait possible d’éviter les effets néfastes du ver : il suffit de mettre à jour les applications concernées et appliquer les correctifs. Aujourd’hui, ce sont des millions de serveurs de courrier qui se voient encombrés par l’attaque. Du coup, ce ne sont plus uniquement les utilisateurs de Windows qui subissent la gêne occasionnée par Sobig, mais tous les internautes, des téléphones portables à Linux en passant par BSD, Solaris et MacOS.

Pour les autres systèmes, l’application d’un filtre dans le lecteur de courrier électronique permet de trier une partie des courriels infectés et de redescendre d’un cran la pression artérielle. Le principal obstacle à l’application de ce type de règles existe, et il est pertinent : les termes utilisés dans l’objet du courriel infecté sont courants , non seulement en anglais mais également en français, et risquent d’emmener à la corbeille bon nombre de messages importants et légitimes. C’est pourquoi nous vous conseillons de créer un répertoire "spam" dans lequel sont redirigés l’ensemble des messages suspects. Grâce à cette méthode temporaire, vous gardez un oeil de temps à autre sur le dossier concerné et vous évitez de passer à côté de véritables messages électroniques. Mais votre boîte de réception principale se voit quelque peu allégée. Jusqu’à la prochaine mutation du ver, sans doute...

La procédure complète d’analyse et de désinfection est expliquée sur le site SecUser en français. Jetez-y un oeil.

(Vous souhaitez reproduire cet article ?)

A la Une

PowerDVD et PowerCinema sous Linux pour les netbooks et les media centers

Le sommet international du Netbook à Paris le 1er décembre

Un point de vue juridique sur la place de la propriété intellectuelle dans les stratégies open source

Se former au logiciel opensource Wordpress.... en DVD

Séminaires ’Virtualisation avec Xen’ les 4 et 5 novembre à Paris

Sortie de la version 6.7.1 d’Ovidentia

Revue de presse du 13 octobre 2008

L’Agile Tour 2008 à Lille, Toulouse et Grenoble jusqu’au 23 octobre

Première édition des Assises Italia en juin 2009

Inscription jusqu’au 30 novembre aux Open Source Business Awards 2009

LogMeIn se met à l’heure du processeurs Intel vPro 2008

Smile ouvre un centre spécialisé Magento en Ukraine

1er Barcamp 100 % MySQL le 25 octobre à Paris

Mandriva 2009 va reconnaître votre netbook

Dix années de logiciels libres aux JDLL 2008

Revue de presse du 9 octobre 2008

L’UNHCR adopte la technologie opensource de Talend pour un projet de cartographie

En France, 61,6% des entreprises placent l’Open Source figurait dans leurs options préférées

CA veut favoriser la gestion dynamique des ressources

Conférence Sugar 5.1 à Paris avec le CEO de SugarCRM le 23 octobre




TooLinux.com

Accueil
A propos de Toolinux
Fil RSS
TooLinux Mobile
Offres d'emploi
Planet Linagora
Groupe Linagora
Inscrivez-vous à la newsletter
Fnill

Publicité


TooLinux soutient

Association, projet du Libre ? Votre bannière ici, gratuitement. Contactez-nous.


Fil RSS | CNIL / Vie Privée | A propos de Toolinux.com | Nous écrire
© Copyright 2008 Toolinux - Design solucija.com